使SELinux兼容实时扫描功能于 BEST Linux版
安全增强型Linux(SELinux)是一种内核功能,为访问控制安全策略提供支持机制。
当SELinux策略设置为 强制模式 时,该机制会在特定场景下干扰 反恶意软件 模块的运行:
-
当在 BEST for Linux v7与CentOS 6环境下且存在DazukoFS时。
-
当使用
auditd以支持 EDR . -
在虚拟机上部署 Bitdefender 容器安全解决方案时。
为解决此问题,需将SELinux策略更改为 Permissive 或 Disabled (推荐)。以下是使SELinux兼容实时扫描的方法:
-
通过运行以下命令检查终端上的SELinux状态:
sudo sestatus
若SELinux当前模式为Enforcing,需将其改为 Permissive 或 Disabled (推荐)。
-
更改SELinux策略状态的步骤:
-
使用任意文本编辑器(如vim或nano)编辑配置文件。
-
基于Red Hat的系统(RHEL、CentOS、Fedora、SuSE)中,配置文件为/etc/sysconfig/selinux。
-
基于Ubuntu/Debian的系统,配置文件为/etc/selinux/config。
注意
若系统中未找到SELinux配置文件,请查阅所用Linux发行版的文档。
示例:
# nano /etc/sysconfig/selinux
-
编辑以 SELINUX= 开头的行,修改如下:
-
若要启用 宽容模式 :
SELINUX=permissive
-
若要启用 禁用模式 :
SELINUX=disabled
-
-
保存文件。
若使用nano编辑器,保存并退出的操作序列为:
Ctrl+O,回车,Ctrl+X. -
重启终端。
-
重启后,再次执行以下命令检查SELinux状态:
sudo sestatus
输出应显示为permissive或disabled。
-
使用以下命令检查 反恶意软件 模块状态:
# /opt/bitdefender-security-tools/bin/bduitool get ps | grep Antimalware
该 反恶意软件 模块状态应为开启(活动)。
如果 反恶意软件 模块处于关闭状态,即使SELinux配置正确,请参考 实时扫描功能在 Bitdefender端点安全工具 Linux版 中的故障排除指南 Bitdefender端点安全工具 Linux版。
-